Tout ce qui concerne internet
Répondre

Impossibilité de décrypter un certificat PKCS12

#1Messageil y a 2 ans

Bonjour. Tout d'abord veuillez m'excuser si je suis dans la mauvaise catégorie du forum mais celle-ci me semblait la plus pertinente (et désolé pour le pavé 😅) :
Je suis en 1ère dans un lycée et avec le programme Lycée 4.0, on nous a donné un ordinateur en début de 2nd et j'ai enfin sauté le pas en installant Manjaro en dualboot sur cette machine il y a quelques jours (j'ai déjà la distro sur ma machine principale donc je suis pas perdu).
Vient les emmerdes : il me faut le wifi sinon je ne peux rien faire sur l'ordinateur, et pour cela il faut que j'aille me connecter sur un site spécial.
Sur Windows c'est simple : je me connecte et je télécharge le petit logiciel Aruba et je suis connecté.
Sur Linux c'est un peu plus compliqué : Si je suis sur Ubuntu, ça me télécharge un SCRIPT de 40Mo quand même... (Je me permet de modifier étant donné que beaucoup de gens me parlent de paquet .deb alors que je précise que c'était un script, donc un fichier .sh) et je l'exécute. Hors je suis sur Manjaro donc ça me télécharge un certificat PKCS12 et il faut que je le décrypte. Très bien. Le site me met même un message disant d'utiliser "le mot de passe suivant" pour exploiter le certificat. Problème : ce mot de passe n'apparait pas...

Je me retrouve donc avec un certificat crypté et le mot de passe inexistant pour décrypter ce certificat. J'ai, comme un bourrin, essayé de brute force avec un petit logiciel sur Github mais il acceptait au maximum 8 caractères (le mot de passe fait 20 caractères dit Openssl...)

J'hésite vraiment à demander de l'aide auprès de mon établissement étant donné que bon, il y a Windows sur les ordis, j'ai une méthode simple et directe pour avoir le wifi et pourquoi se casser la tête pour un seul élève qui fait son caprice car il veut Manjaro sur sa machine... Du coup je me tourne vers la communauté donc si vous avez des suggestions ou autre, je suis preneur :)
Dernière modification par PepitoMLGil y a 2 ans, modifié au total 1 fois.

Impossibilité de décrypter un certificat PKCS12

#2Messageil y a 2 ans

c'est quoi le logiciel ubuntu que tu as téléchargé ?
le .deb ne fonctionne pas sur Manjaro

Impossibilité de décrypter un certificat PKCS12

#3Messageil y a 2 ans

C'était un script .sh et je l'ai lancé par curiosité mais il m'a dit qu'une commande était inconnue. J'ai pas cherché plus loin étant donné que c'était censé être pour Ubuntu et non Manjaro

Je sais que les paquets deb ne fonctionnent pas sur Manjaro étant donné que ce n'est pas la même "plateforme" (Debian based vs Arch based). Si seulement... 😅

Impossibilité de décrypter un certificat PKCS12

#4Messageil y a 2 ans

Je prends le risque de te dire de tenter d'installer quand même "de force" cet utilitaire .deb mais c'est une solution "vraiment pas propre" qui peut fonctionner ou créer des incohérences dans le système.

Mais si vraiment il n'y a pas d'autre solution et que ça semble résoudre correctement le PB sur Ubuntu, tu peux toujours via Pamac ou Pacman installer le package "dpkg" qui pourrait peut-être te permettre de gérer l'installation de ce .deb sur ton système Manjaro. Mais ATTENTION, c'est sans aucune garantie et ce n'est habituellement pas la bonne façon de procéder;
Je vais me faire hacher menu par les puristes, et je le sais, mais ça peut, peut-être t'aider. :Rouleau::Rouleau:
Si ça ne donne rien de bon, ne conserve pas sur ton système "dpkg" après avoir tenté ça :salut:

Impossibilité de décrypter un certificat PKCS12

#5Messageil y a 2 ans

Bonsoir,

Non seulement je ne suis pas sur de comprendre le probleme, mais en plus je n'ai pas d'expertise :D J'ai juste bouffé mon clavier une fois ou deux...

Alors prenez mes infos avec bcp de recule.

L'idée étant de faire reconnaitre le certificat par le site pour ensuite accéder à l'internet, c'est ca ?
Ma situation était d'utiliser ma signature electronique sur Manjaro (utilisation profesionnelle pour signer des documents d'appels d'offres ...)

Dans le document téléchargé, s'il y a un fichier en *.so ca peut-être miraculeux :p
Aller dans les paramètres de thunderbird > Privacy & security > Certificates > Security Devices >
Il faudrai ajouter/charger le fichier *.so ici

Pourquoi thunderbird ? c'est "Mozilla" et on retrouve la meme architecture sur firefox, mais il semble que Thunderbird a des "trucs" en plus (pour ma signature electronique c'est d'abord par là, ensuite sur firefox).

D'ailleur pour infos, c'est une fois ajouté sur thunderbird et que dans les paramètres de libre office dans les préférences de sécurité j'ai précisé "thunderbird" que je peux signer electroniquement mes documents.

Pour le code, me concernant il s'agit du code PIN de ma clé usb (qui contient le certificat de signature electronique), il doit s'inscrire lorsque je charge le module.

Total supposition : s'il n'y a pas de fichier *.so, le service informatique devrait p'tet pouvoir fournir le certificat "pure" (sans le script), et peut-être que vous pouvez le charger dans le "certificate manager" manuellement.

Bon courage !

Impossibilité de décrypter un certificat PKCS12

#6Messageil y a 2 ans

Jackcapvill,
Ce n'est pas un paquet .deb mais un script (.sh) 😅

Dtneo,
Il n'y a pas de fichier .so, c'est juste le certificat .PKCS12. Ce certificat me permet, apparemment, de me connecter sur le wifi du lycée
Tu me conseilles donc d'aller quand même voir le service informatique afin de voir avec eux ce que je peux faire ?

Impossibilité de décrypter un certificat PKCS12

#7Messageil y a 2 ans

Oui ca me semble necessaire d'aller les voir pour avancer sur ce probleme.

je ne sais pas à quel point ce script a été elaboré. Dans tous les cas ca semble être une sécurité du Wifi que l'etablissement à mis en place. (on est d'accord que ce PC se connecte à internet sans probleme sur un wifi maison, ou une partage de connexion depuis un téléphone ?)

si le script (adapté pour ubuntu) est fait pour faire enregistrer le certificat du proxy de l'établissement (simple page d'authentification avant l'accès web), il ne doit pas être très compliquer de l'importer manuellement dans le navigateur.
D'ailleurs, le choix du navigateur est important à mon avis, préférer firefox.

Tentez quand meme d'importer le .sh dans le manager de certificat de firefox ou thnuderbird (sa ne coute rien :p)

Bon courage

Impossibilité de décrypter un certificat PKCS12

#8Messageil y a 2 ans

Dtneo a écrit : il y a 2 ans je ne sais pas à quel point ce script a été elaboré. Dans tous les cas ca semble être une sécurité du Wifi que l'etablissement à mis en place. (on est d'accord que ce PC se connecte à internet sans probleme sur un wifi maison, ou une partage de connexion depuis un téléphone ?)
En effet, aucun problème à ce niveau là
Dtneo a écrit : il y a 2 ans si le script (adapté pour ubuntu) est fait pour faire enregistrer le certificat du proxy de l'établissement (simple page d'authentification avant l'accès web), il ne doit pas être très compliquer de l'importer manuellement dans le navigateur.
D'ailleurs, le choix du navigateur est important à mon avis, préférer firefox.

Tentez quand meme d'importer le .sh dans le manager de certificat de firefox ou thnuderbird (sa ne coute rien :p)

Bon courage
Ah ça je ne sais pas le faire 😅
Je n'utilise jamais Thunderbird et Firefox et puis j'ai supprimé le script quand j'ai vu que ça ne marchait pas

Je vais privilégier la solution d'aller voir des personnes pour essayer de m'aider, mais la semaine prochaine sûrement.
Merci quand même des propositions

Impossibilité de décrypter un certificat PKCS12

#9Messageil y a 2 ans

Bonjour.
Bien que ce soit bancal, il existe debtap dans AUR qui "converti" un paquet .deb en paquet.zst.
En gros une fois debtap installé et à jour depuis le dossier qui contient le paquet:

debtap -P paquet.deb
cd paquet-xxyyzz.deb
makepkg -si
L'avantage de cette méthode est qu'elle crée et installe le paquet devenu conforme en passant par le gestionnaire de paquet de Manjaro et reste donc proprement désinstallable.

Impossibilité de décrypter un certificat PKCS12

#10Messageil y a 2 ans

Impossibilité de décrypter un certificat PKCS12

#11Messageil y a 2 ans

Je ne sais pas si le contexte était clair mais il n'y a en aucun cas l'intervention de Firefox ou Thunderbird dans la procédure que j'ai réalisé pour obtenir ce certificat 😅

Je suis allé sur le site de connexion de mon lycée via Brave afin de pouvoir me connecter au Wifi de mon établissement. Le site m'a téléchargé un certificat .pkcs12 sans me préciser le mot de passe afin de le déchiffrer avec OpenSSL (alors qu'il était censé le faire) car le site a détecté mon système comme "Other".
En ayant testé en choisissant comme système "Ubuntu 64 bits", le site m'a téléchargé un fichier script (donc un .sh, pas un .deb !) mais en l'ayant lancé, il m'a indiqué une commande inconnue donc j'ai pas cherché plus loin et ai supprimé ce fichier.

Pour l'instant la meilleure solution, conseillée par un utilisateur, semble d'aller voir l'assistance dans mon lycée afin de voir ce qu'elle peut faire... Je garde cette idée de côté mais j'espérais que vous pouviez m'aider par un quelconque miracle à déchiffrer ce .pkcs12 sans le mot de passe 😅 Si vous n'avez pas de solution, ça ne fait rien. Merci quand même de m'avoir aidé !

Impossibilité de décrypter un certificat PKCS12

#12Messageil y a 2 ans

:salut:
PepitoMLG a écrit : il y a 2 ans en l'ayant lancé, il m'a indiqué une commande inconnue donc j'ai pas cherché plus loin
commande inconnue signifie qu'elle n'est pas installée mais rien ne nous dit qu'elle n'est pas disponible dans nos dépôts :confus:

Impossibilité de décrypter un certificat PKCS12

#13Messageil y a 2 ans

Le recap que tu as fait etait necessaire. Mais il nous manque encore des élements pour que ce soit bien clair. Nous devons imaginer bcp de choses pour essayer de trouver des solutions.
Le contenu du script serai idéal, il ne devrait pas y avoir d'élement sensible compte tenu que ce fichier est accessible au public. Et dans tout les cas, les commandes utilisées et les informations à l'intérieur sont cruciale pour fair la manip à la main ou adapter le système Manjaro au script (ou l'inverse).

Donc je vais spéculer sur des élements :
1- autant le script, tu peux le lire avec un simple éditeur de texte, il suffit ensuite de voir les commandes utilisées (et nous le dire).
2- autant le pkcs12 est un fichier de chiffrement, inutile que tu cherches a le déchiffrer. il doit être installer sur ton PC pour que le réseau Wifi soit sécurisé entre ton PC et le serveur pour limiter les interceptions.
3- à mon sens, s'il y a un mot de passe quelque part, c'est dans le script, et il devra être utiliser avec l'import du certificat (pkcs12)
4- je parle de Thunderbir(ou firefox) a chaque fois, parce que c'est là que c'est le plus simple pour gérer les certificats pour tout le PC. Brave, chromium... je ne sais pas s'ils permettent ça.

C'est du réseau, je ne suis pas expert (encore une fois) et je dis probablement des énormités (toutes mes excuses); mais ta situation ne me semble pas difficile, il y a juste quelques trucs&astuces à connaitre.

Je suis d'accord avec les autres messages qui te sont données, et les liens font peut-être peur, mais ils sont très très riches en informations. Peut-être un niveau de connaissance est necessaire pour les assimiler.

Bon courage et persévère, c'est ce qu'il faut pour comprendre les subtilités de l'informatique.

Impossibilité de décrypter un certificat PKCS12

#14Messageil y a 2 ans

Dtneo a écrit : il y a 2 ans Le recap que tu as fait etait necessaire. Mais il nous manque encore des élements pour que ce soit bien clair. Nous devons imaginer bcp de choses pour essayer de trouver des solutions.
Le contenu du script serai idéal, il ne devrait pas y avoir d'élement sensible compte tenu que ce fichier est accessible au public. Et dans tout les cas, les commandes utilisées et les informations à l'intérieur sont cruciale pour fair la manip à la main ou adapter le système Manjaro au script (ou l'inverse).

Donc je vais spéculer sur des élements :
1- autant le script, tu peux le lire avec un simple éditeur de texte, il suffit ensuite de voir les commandes utilisées (et nous le dire).
2- autant le pkcs12 est un fichier de chiffrement, inutile que tu cherches a le déchiffrer. il doit être installer sur ton PC pour que le réseau Wifi soit sécurisé entre ton PC et le serveur pour limiter les interceptions.
3- à mon sens, s'il y a un mot de passe quelque part, c'est dans le script, et il devra être utiliser avec l'import du certificat (pkcs12)
4- je parle de Thunderbir(ou firefox) a chaque fois, parce que c'est là que c'est le plus simple pour gérer les certificats pour tout le PC. Brave, chromium... je ne sais pas s'ils permettent ça.

C'est du réseau, je ne suis pas expert (encore une fois) et je dis probablement des énormités (toutes mes excuses); mais ta situation ne me semble pas difficile, il y a juste quelques trucs&astuces à connaitre.

Je suis d'accord avec les autres messages qui te sont données, et les liens font peut-être peur, mais ils sont très très riches en informations. Peut-être un niveau de connaissance est necessaire pour les assimiler.

Bon courage et persévère, c'est ce qu'il faut pour comprendre les subtilités de l'informatique.
D'accord merci ^^
Donc pour résumer, j'avais vite fait regardé dans le script avant de le lancer et j'avais vu des sections avec des caractères bizarres, comme si c'était aussi crypté mais je ne saurai en dire davantage. Je regarderai ça jeudi et vous dirai ce qu'il en est. Donc je lirai le script et regarderai pour un éventuel mot de passe (donc 20 caractères comme OpenSSL l'indiquait) ?

Ensuite, j'installerai Thunderbird ou Firefox et importerai le certificat car c'est plus simple par rapport à Brave où tu n'es pas sûr qu'il le fasse ?

Désolé le réseau n'est absolument pas mon domaine 😅
papajoke a écrit : il y a 2 ans:salut:
PepitoMLG a écrit : il y a 2 ans en l'ayant lancé, il m'a indiqué une commande inconnue donc j'ai pas cherché plus loin
commande inconnue signifie qu'elle n'est pas installée mais rien ne nous dit qu'elle n'est pas disponible dans nos dépôts :confus:
Oui en regardant le script demain, je regarderai quelle commande est inconnue et je verrai si elle est installable sur Manjaro le soir même du coup ?

Impossibilité de décrypter un certificat PKCS12

#15Messageil y a 2 ans

Le contenu du script serai idéal, il ne devrait pas y avoir d'élement sensible compte tenu que ce fichier est accessible au public. Et dans tout les cas, les commandes utilisées et les informations à l'intérieur sont cruciale pour fair la manip à la main ou adapter le système Manjaro au script (ou l'inverse).
C'est un script bash (extension .sh) donc il ne s'agit pas de donner sensibles puisqu'il faut une clé de décryptage (avec une partie privée et e't une autjre publique) qu'aucun d'entre nous a et ne doit avoir (pour la partie privée).
Le plus simple serait que tu postes le dis script pour savoir ce qu'il fait et donc avancer dans le résolution de ton problème.

NB ne pas oublier de rendre executable un script bash avant de le lancer en console (et donc avoir le retour dans la sortie standard du terminal qui permettra de mieux éclairer ton problème et donc de trouver la solution.

Impossibilité de décrypter un certificat PKCS12

#16Messageil y a 2 ans

Bon petite update :
J'ai de nouveau téléchargé le fichier script et comme un débile la dernière fois j'ai oublié de cocher la case "est exécutable" donc cette fois je l'ai fait et tout s'est bien passé. Le script m'a ouvert le programme (pratiquement le même que sous Windows) pour me connecter au wifi du lycée et donc je peux m'y connecter. Seul bémol : ça me met "cette connectivité est limitée". C'est l'équivalent du "connecté, pas d'accès internet" sous Windows pour ceux qui veulent situer. J'ai essayé de redémarrer mon ordi au cas où mais rien n'y fait. Avec ce réseau, le problème persiste
Je sais pas s'il est toujours utile de vous donner le script mais le voilà si jamais : https://mega.nz/file/f7p3nSRY#5azbszGp1 ... ul_pwXtH1I (40Mo)

À noter que sur mon wifi personnel, je n'ai pas de genre de message

Impossibilité de décrypter un certificat PKCS12

#17Messageil y a 2 ans

merci mais pas d'infos dans ce script
il ne fait que installer une archive qui est contenue dans ce fichier

Impossibilité de décrypter un certificat PKCS12

#18Messageil y a 2 ans

Il n'y a pas des idientifiants individuels à inscrire pour avoir la connexion internet après avoir fait le lien avec les serveurs ?
Pas de page des serveurs de l'établissement dans un navigateur ?

Impossibilité de décrypter un certificat PKCS12

#19Messageil y a 2 ans

Dtneo a écrit : il y a 2 ans Il n'y a pas des idientifiants individuels à inscrire pour avoir la connexion internet après avoir fait le lien avec les serveurs ?
Pas de page des serveurs de l'établissement dans un navigateur ?
Jai dû saisir les identifiants individuels sur le site afin de recevoir le script. Le reste est censé être automatique (dès que j'allume l'ordi c'est censé me connecter automatiquement sur le wifi)
Répondre